Gli hacker hanno dirottato i record DNS TeslaMotors.com che puntano al server che ospita la pagina web durante il fine settimana. I cyber criminali li hanno modificati per collegare i visitatori di un computer che si trova sotto il loro controllo. I record MX sono stati anche modificati permettendo ai criminali pieno accesso alle e-mail aziendali in arrivo, e l'account Twitter di Elon Musk, CEO di Tesla Motors’.
Due Twitter account violati
Invece di hacker sito web della società i truffatori hanno attaccato il registrar (Network Solutions) dove le registrazioni dei nomi di dominio sono ospitati.
La società ha fatto i messaggi e le immagini che sono stati caricati dagli hacker disponibili. Il design è stato piuttosto semplice, con le immagini di una macchina di Tesla e alcune persone. Un messaggio nella parte superiore della pagina divulgato gli attaccanti - “Autismsquad” e ha dato fuori due account Twitter. Una di esse è stata sospesa; l'altro sembra appartenere ad una persona che non ha alcuna affiliazione con l'attacco di sorta. L'utente noto come “r00t” Twitter che è stato minacciato dagli hacker.
Gli attacchi non sarebbe stato possibile se 2FA sono stati attivati
Gli aggressori hanno cambiato il nome di account Twitter della società a “#RIPRGANG” e consegnati i messaggi di spam con falsi auto gratuito offre a tutti i seguaci (al di sopra di 550,000).
Gli esperti assicurano che il dirottamento avrebbe potuto essere evitato se il 2FA (autenticazione a due fattori) sono stati attivati.
L'accesso alle email in ingresso ha permesso ai truffatori per iniziare la procedura “perso la password” per le attività di Twitter.
Al momento della stesura di questo, il sito ufficiale e TeslaMotors.com entrambi gli account di Twitter dirottati sono tornati nelle mani dei legittimi proprietari.